行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新的勒索软件正在攻击Microsoft Exchange用户
2021-03-15 14:32:45 【

就像安全专家所担心的那样,现在有多份报告证实,威胁参与者正在利用Microsoft Exchange电子邮件服务器的零日漏洞来提供勒索软件。

由中国政府赞助的threat行动者是最早利用此漏洞的人。安全专家警告说,在ESET识别出5000多台受损的交换服务器的消息中,越来越多的威胁参与者必定会利用现已修补的漏洞。

据报道,来自美国,加拿大和澳大利亚的数名用户提交了有关植入其Exchange服务器上的DearCry勒索软件的详细信息。

看不到尽头

详细信息来自运行勒索软件识别站点ID-Ransomware的Michael Gillespie。3月9日,他注意到了新提交的内容,经审查发现,它们全部来自Microsoft Exchange服务器。

当天,BleepingComputer论坛板上的用户使用了现在臭名昭著的Ha漏洞,在其Exchange服务器上共享了有关同一DearCry勒索软件攻击的详细信息。

微软现在已经确认,Exchange服务器漏洞确实已在人为攻击中被利用,以部署DearCry勒索软件。人为操作的攻击更具个性化和针对性,并由人为控制,他们手动破坏了系统的安全性,而不是使用蠕虫进行大规模攻击。

令人震惊的发现是,Palo Alto Networks告诉BleepingComputer,尽管过去几天对数千台Exchange服务器进行了修补,但仍有大约80,000台安装太旧而无法直接应用修补程序。

他们还敦促组织检查系统是否存在受到破坏的迹象,即使他们已经应用了补丁,因为他们认为攻击者可以在漏洞修复前几个月自由运行。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇勒索软件运营商开始针对Microsoft.. 下一篇介绍云服务器与传统服务器的区别

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800